Delen via

Set-MsolDomainAuthentication

  • Referentie
Module:
MSOnline

Hiermee wijzigt u het verificatietype van het domein.

Syntaxis

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

De cmdlet Set-MsolDomainAuthentication wijzigt de domeinverificatie tussen standaardidentiteit en eenmalige aanmelding. Met deze cmdlet worden alleen de instellingen in Azure Active Directory bijgewerkt. Normaal gesproken moet de cmdlet Convert-MsolDomainToStandard of Convert-MsolDomainToFederated worden gebruikt.

Parameters

-ActiveLogOnUri

Hiermee geeft u de URL op van het eindpunt dat wordt gebruikt door actieve clients bij verificatie met domeinen die zijn ingesteld voor eenmalige aanmelding in Azure Active Directory. Eenmalige aanmelding wordt ook wel identiteitsfederatie genoemd.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-Authentication

Hiermee geeft u het verificatietype van het domein. Geldige waarden zijn: beheerd en federatief. Alle gebruikers die in dit domein zijn gemaakt, hebben dit verificatietype.

Type:DomainAuthenticationType
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-DefaultInteractiveAuthenticationMethod

Hiermee geeft u de standaardverificatiemethode op die moet worden gebruikt wanneer een toepassing vereist dat de gebruiker interactieve aanmelding heeft.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-DomainName

Hiermee geeft u de FQDN (Fully Qualified Domain Name) op die moet worden bijgewerkt.

Type:String
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-FederationBrandName

Hiermee geeft u de naam op van de tekenreekswaarde die wordt weergegeven voor gebruikers bij het aanmelden bij Azure Active Directory-services. We raden klanten aan iets te gebruiken dat hen bekend is, zoals hun bedrijfsnaam, zoals Contoso, Inc.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-IssuerUri

Hiermee geeft u de URI van het domein in het Azure Active Directory-identiteitsplatform dat is afgeleid van de federatieserver.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-LogOffUri

Hiermee geeft u de URL op waarnaar clients worden omgeleid wanneer ze zich afmelden bij Azure Active Directory-services.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-MetadataExchangeUri

Hiermee geeft u de URL op van het eindpunt voor de uitwisseling van metagegevens dat wordt gebruikt voor verificatie van uitgebreide clienttoepassingen zoals Lync Online.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-NextSigningCertificate

Hiermee geeft u het volgende tokenondertekeningscertificaat op dat wordt gebruikt om tokens te ondertekenen wanneer het primaire handtekeningcertificaat verloopt.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-OpenIdConnectDiscoveryEndpoint

Hiermee geeft u het OpenID Connect Discovery-eindpunt van de federatieve IDP STS.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PassiveLogOnUri

Hiermee geeft u de URL op waarnaar webclients worden omgeleid bij het aanmelden bij Azure Active Directory-services.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PreferredAuthenticationProtocol

Hiermee geeft u het voorkeursverificatieprotocol op.

Type:AuthenticationProtocol
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-PromptLoginBehavior

Hiermee geeft u het gedrag van promptaanmeldgegevens op.

Type:PromptLoginBehavior
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-SigningCertificate

Hiermee geeft u het huidige certificaat op dat wordt gebruikt voor het ondertekenen van tokens die zijn doorgegeven aan het Azure Active Directory Identity-platform.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-SigningCertificateUpdateStatus

Hiermee geeft u de updatestatus van het handtekeningcertificaat op.

Type:SigningCertificateUpdateStatus
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-SupportsMfa

Geeft aan of de IDP STS MFA ondersteunt.

Notitie

U wordt aangeraden de beveiligingsinstelling federatedIdpMfaBehavior te configureren om te voorkomen dat Azure MFA wordt overgeslagen.

Type:Boolean
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-TenantId

Hiermee geeft u de unieke id van de tenant op waarop de bewerking moet worden uitgevoerd. De standaardwaarde is de tenant van de huidige gebruiker. Deze parameter is alleen van toepassing op partnergebruikers.

Type:Guid
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:True
Jokertekens accepteren:False